グローバル ロガー トレース セッション

グローバル ロガー トレース セッション は、デバイス ドライバーによって生成されたイベントなど、システムが完全に動作する前にブート プロセス中に発生したイベントを記録します。 これは、Windows に組み込まれている予約済みトレース セッションです。

グローバル ロガー トレース セッションは、常にトレース ログにメッセージを書き込みます。 グローバル ロガーは、リアルタイム トレース セッションまたはバッファートレース セッションをサポートしていません。

グローバル ロガーはオペレーティング システムのブート プロセスの早い段階で使用できる必要があるため、関数呼び出しの代わりにレジストリ エントリ (HKLM\SYSTEM\CurrentControlSet\Control\WMI\GlobalLogger サブキー) を使用して開始および構成されます。 開始後、グローバル ロガーは通常のイベント トレース セッションのように動作します。

グローバル ロガー トレース セッションでは、予約済みセッション名 "GlobalLogger" を使用します。 コントロール GUID は、 定数 GlobalLoggerGuidで表されます。 グローバル ロガー トレース セッションを作成し、コンピューターを再起動してトレース セッションを開始します。 一度に実行できるグローバル ロガー トレース セッションは 1 つだけです。

グローバル ロガー トレース セッションを作成するには、 Tracelog を使用 します。 レジストリ サブキーと、トレース セッション オプションを格納するエントリが自動的に作成されます。 コンピューターを再起動すると、グローバル ロガー トレース セッションが開始されます。 詳細については、「Tracelog コマンド構文」を参照してください。

グローバル ロガー トレース セッションからトレース メッセージを書式設定するには、System.tmf、WDK に含まれる トレース メッセージ形式ファイル で Tracefmt を使用します。

グローバル ロガー セッションはレジストリ エントリによってトリガーされるため、エントリがレジストリに表示されるたびに実行されます。 システムが起動するたびにグローバル ロガー セッションが開始されないようにするには、 Start エントリの値を 0 に設定するか、レジストリ エントリをすべて削除します。

グローバル ロガー トレース セッションを NT カーネル ロガー トレース セッションに変換して、ブート プロセス中にカーネルをトレースすることができます。 詳細については、「ブート時グローバル ロガー セッション」を参照してください 。

カーネル モード ドライバーやユーザー モード アプリケーションなどのトレース プロバイダーは、グローバル ロガー トレース セッションにログを記録できます。 これにより、システムの起動時にドライバーまたはその他のトレース プロバイダーをトレースできます。 詳細については、「グローバル ロガー セッションへのログ記録」を参照してください 。

グローバル ロガー トレース セッションの制限事項

グローバル ロガー トレース セッションは非常に便利ですが、その制限事項に注意することが重要です。

一度に実行できるグローバル ロガー セッションは 1 つだけです。

グローバル ロガー セッションでは、有効化通知はプロバイダーに送信されません。

グローバル ロガー のレジストリ エントリはメインレジストリに再び追加され、手動でリセットまたは削除するか、 tracelog -remove コマンドを使用するまで有効です。 リセットするまでは、システムを起動するたびにグローバル ロガー セッションが開始されます。

Windows ACPI ロガーは、グローバル ロガー トレース セッションに対して永続的に有効になっています。 このロガーからのトレース メッセージは、トレース ログに表示されます。

ドライバーがグローバル ロガー セッションへのログ記録中に標準トレース セッションが開始された場合、ドライバーは切り替えて、標準トレース セッションへのログ記録を開始します。

グローバル ロガー レジストリ エントリ

次の表に、グローバル ロガー セッションを構成するレジストリ エントリを示します。 これらのエントリは HKLM\SYSTEM\CurrentControlSet\Control\WMI\GlobalLogger サブキーにあります。 開始 エントリのみが必要です。

このテーブルのレジストリ エントリに加えて、 GlobalLogger サブキーの下に ControlGUID サブキーを追加して、グローバル ロガー トレース セッションにログを記録するトレース プロバイダー (ドライバーなど) を表すこともできます。 詳細については、「グローバル ロガー セッションへのログ記録」を参照してください 。

入力	データの種類	説明
Start	REG_DWORD	1 (オン) に設定すると、次にシステムが起動したときにグローバル ロガー セッションが開始されます。 0 = off, 1=on
BufferSize	REG_DWORD	各バッファーのサイズを KB 単位で指定します。 規定値は 0x40 (64 KB)です。
ClockType	REG_DWORD	トレース メッセージのタイム スタンプに使用されるタイマーを指定します。 Windows Vista以降では、既定値は 1です 。 Windows Vista より前のオペレーティング システムでは、既定値は 2です。 1 = パフォーマンス カウンター値 (高解像度) 2 = システムタイマー 3 = CPU サイクル クロック
EnableKernelFlags	REG_BINARY	グローバル ロガー セッションを NT カーネル ロガー トレース セッションに変換し、カーネル トレースに含まれるイベントを指定します。 詳細については、「ブート時グローバル ロガー セッション」を参照してください 。
FileCounter	REG_DWORD	グローバル ロガー セッションによって生成されたイベント トレース ログ ファイルの数を格納します。 システムは、 FileMax の値に達するまでこの値 をインクリメントします。 その後、値を 0 にリセットします。 このカウンターにより、システムはグローバル ロガー トレース ログ ファイルを上書きできなくなります。
FileMax	REG_DWORD	システムで許可されるイベント トレース ログ ファイルの最大数を指定します。 トレース ログの数が指定した最大値に達すると、最も古いログから始まるログの上書きが開始されます。 既定値は、最大値がないことを示す 0 です。
ファイル名	REG_SZ	イベント トレース ログ ファイルのパス (省略可能) とファイル名。 既定値は %SystemRoot%\System32\LogFiles\WMI\trace.log です。
フラッシュタイマー	REG_DWORD	トレース バッファーを強制的にフラッシュする頻度 (秒単位) を指定します。 この強制フラッシュは、バッファーがいっぱいになったときやトレース セッションが停止するたびに発生する自動フラッシュに加えて行われます。 既定値は0です。 既定では、バッファーは満杯の場合にのみフラッシュされます。 最小フラッシュ時間は 1 秒です。
LogFileMode	REG_DWORD	ログ セッション オプションを指定します。 Windows Vista 以降のバージョンの Windows でのみサポートされます。
MaximumBuffers	REG_DWORD	セッションに割り当てることができるバッファの最大数を指定します。 デフォルト値は 0x19 (25)です。
MaximumFileSize	REG_DWORD	イベントトレースログファイルの最大サイズを指定します。 既定では、最大ファイルサイズはありません。
MinimumBuffers	REG_DWORD	セッションの開始時に割り当てられるバッファーの数を指定します。 デフォルト値は0x3です。
Status	REG_DWORD	グローバル ロガー トレース セッションの開始の試行からのリターン コードを格納します。 セッションの開始に失敗した場合、このエントリの値は Win32 エラー コードです。 セッションが開始された場合、このエントリの値はERROR_SUCCESS。

作成したこれらのレジストリ エントリはレジストリに残り、削除するか値を変更するまで有効です。 したがって、グローバル ロガー セッションの実行後、 tracelog -remove GlobalLogger コマンドを使用して、 Start エントリの値を 0 に設定し、他のグローバル ロガー レジストリ エントリを削除します。 それ以外の場合は、コンピューターを再起動するたびにグローバル ロガー セッションが実行され、結果のログ ファイルは非常に大きくなる可能性があります。

ロギング・モード定数

次の表に、 HKLM\System\CurrentControlSet\Control\WMI\GlobalLogger サブキーの LogFileMode レジストリ エントリの有効な値を示します。 このエントリは、リアルタイム トレース セッション、プライベート トレース セッション、循環ログ記録、バッファリング (ログなし) など、グローバル ロガー トレース セッションのオプションを設定するために使用されます。 このレジストリ エントリは、Windows Vista 以降のバージョンの Windows でのみサポートされます。

このレジストリ エントリは、 EVENT_TRACE_PROPERTIES構造体の LogFileMode メンバーに対応します。 その値は、ログ モード定数に対応します。 EVENT_TRACE_PROPERTIES構造とログ モード定数については、Microsoft Windows SDK のドキュメントを参照してください。

この表は、定数の 16 進値を示すためにここに表示されます。 これらの値またはこれらの値の合計を使用して、 LogFileMode レジストリ エントリの定数を表します。

Value	定数	説明
0x0	EVENT_TRACE_FILE_MODE_NONE	イベント トレース ログ ファイルは作成されません。
0箸1	EVENT_TRACE_FILE_MODE_SEQUENTIAL	イベント トレース ログ ファイルはシーケンシャルです。
0等2	EVENT_TRACE_FILE_MODE_CIRCULAR	イベント トレース ログ ファイルは循環です。
0餡4	EVENT_TRACE_FILE_MODE_APPEND	トレース メッセージを既存のログ ファイルに追加します。 このモードは、順次ファイルでのみ有効です。
0酒8	EVENT_TRACE_FILE_MODE_NEWFILE	既存のファイルが MaximumFileSize エントリの値に達するたびに、新しいイベント トレース ログ ファイルを作成します (上記の表を参照)。
0x20	EVENT_TRACE_FILE_MODE_PREALLOCATE	イベント トレース ログ ファイルの領域を予約します。 EVENT_TRACE_FILE_MODE_SEQUENTIAL またはEVENT_TRACE_FILE_MODE_CIRCULARでのみ有効で、EVENT_TRACE_FILE_MODE_NEWFILEでは無効です。
0x40	EVENT_TRACE_NONSTOPPABLE_MODE	StopTrace を呼び出しても、トレース セッションは停止されません。 この機能により、ユーザーは、システムが診断とチューニングに必要なトレース セッションを停止できなくなります。
0x100	EVENT_TRACE_REAL_TIME_MODE	リアルタイム トレース セッションを指定します。
0x200	EVENT_TRACE_DELAY_OPEN_FILE_MODE	内部使用のみ。
0x400	EVENT_TRACE_BUFFERING_MODE	イベントはバッファーに保持されます。 ログ ファイルに書き込まれたり、トレース コンシューマーに配信されたりすることはありません。
0x800	EVENT_TRACE_PRIVATE_LOGGER_MODE	プライベート トレース セッションを指定します。 このフラグは、グローバル ロガー トレース セッションでは無効です。
0x1000	EVENT_TRACE_ADD_HEADER_MODE	内部使用のみ。
0x2000	EVENT_TRACE_USE_KBYTES_FOR_SIZE	MB (メガバイト)ではなく、KB (キロバイト)の MaximumFileSize の値を解釈します。
0x4000	EVENT_TRACE_USE_GLOBAL_SEQUENCE	トレース メッセージのグローバル シーケンス番号を生成します。 これらの番号は、コンピューター上のすべてのトレース セッションで一意です。 既定では、トレース メッセージにはシーケンス番号はありません。
0x8000	EVENT_TRACE_USE_LOCAL_SEQUENCE	トレース メッセージのローカル シーケンス番号を生成します。 これらの数値は、トレース セッション内で一意です。 既定では、トレース メッセージにはシーケンス番号はありません。
0x10000	EVENT_TRACE_RELOG_MODE	内部使用のみ。
0x80000	EVENT_TRACE_KD_FILTER_MODE	トレース メッセージをカーネル デバッガーにリダイレクトし、トレース バッファー サイズをデバッガーの最大バッファー サイズである 3 KB (キロバイト)に設定します。
0x1000000	EVENT_TRACE_MODE_RESERVED	グローバル ロガー トレース セッションでは無効です。
0x01000000	EVENT_TRACE_USE_PAGED_MEMORY	ページング可能なメモリからトレース セッション バッファーを割り当てます。 既定では、バッファーは非ページ メモリから割り当てられます。